Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 июля 2006 г.
Источник:
SecurityVulns ID:6334
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:INVISION : Invision Power Board 1.3
 INVISION : Invision Power Board 2.1
 WORDPRESS : WordPress 2.0
 PLUMECMS : Plume CMS 1.0
 GLOSSAIRE : Glossaire 1.7
 JMBSOFT : AutoRank Pro 5.01
 JMBSOFT : AutoRank PHP 3.02
 FREEQBOARD : Free QBoard v1.1
 PERLFORUMS : Pearl Forums 2.4
 PEARLFORUMS : Ngoc Biec 1.4
 PEARLFORUMS : Pearl For Biz 2.4
 PEARLFORUMS : Pearl For Mambo 1.6
 QTOFILEMANAGER : QTOFileManager 1.0
 MP3NETBOX : Mp3netbox Beta 1
 EFONE : efone 20000723
 KAMIKAZEQSCM : Kamikaze-QSCM 0.1
 BBNEWS : Blueboy 1.0.3
 FOROS : Foros 1.0
 TBE : The Banner Engine 4.0
 WEPPOS : ASP Stats Generator 2.1
 MKPORTAL : MKPortal 1.0
 VINCENT : LECLERCQ News 5.5
 GALLERIA : galleria 1.0
Оригинальный текстdocumentineal_(at)_gmail.com, galleria <= 1.0 Remote File Inclusion Vulnerability (04.07.2006)
 documentSECUNIA, [SA20936] Vincent LECLERCQ News Cross-Site Scripting and SQL Injection (04.07.2006)
 documentSECUNIA, [SA20901] FineShop Cross-Site Scripting and SQL Injection (04.07.2006)
 documentSECUNIA, [SA20884] MKPortal "ind" Local File Inclusion Vulnerability (04.07.2006)
 documentSECUNIA, [SA20930] Invision Power Board Cross-Site Scripting and Security Bypass (04.07.2006)
 documentSECURITEAM, [NT] ASP Stats Generator Multiple Vulnerabilities (SQL Injection, Code Execution) (04.07.2006)
 documentMarc Ruef, [Full-disclosure] [scip_Advisory 2351] Kyberna AG ky2help various form fields SQL Injection (04.07.2006)
 documentsecurityconnection_(at)_gmail.com, TBE 4.0 XSS (04.07.2006)
 documentgmdarkfig_(at)_gmail.com, 5 php scripts remote database password disclosure (04.07.2006)
 documentBreeeeh_(at)_hotmail.com, Invision Power Board v1.3 Final SQL Injection (04.07.2006)
 documentsecurityconnection_(at)_gmail.com, QTOFileManager 1.0 (04.07.2006)
 documentBoNy-m_(at)_hotmail.com, popup Vacation Rentals[calendar_year.php] SQL Injection (04.07.2006)
 documentxzerox_(at)_linuxmail.org, Pearl Products Multiple Remote File Inclusion (04.07.2006)
 documentKARKOR23_(at)_hotmail.com, free QBoard v1.1 Multiple Remote File include (04.07.2006)
 documentKARKOR23_(at)_hotmail.com, plume-cms v1.0.4 Multiple Remote File include (04.07.2006)
 documentAesthetico, WordPress 2.0.3 SQL Error and Full Path Disclosure (04.07.2006)
 documentAesthetico, [MajorSecurity #19] AutoRank <= 5.01 - Multiple XSS and cookie disclosure (04.07.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, Glossaire<<--v1.7 Remote File Include (04.07.2006)
 documentzeberus__(at)_hotmail.com, Php-Fusion (Xss) With Avatar Upload (04.07.2006)

Межсайтовый скриптинг в F5 FirePass 4100 (crossite scripting)
Опубликовано:4 июля 2006 г.
Источник:
SecurityVulns ID:6335
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:F5 : FirePass 4100
Оригинальный текстdocumentMarc Ruef, [Full-disclosure] [scip_Advisory 2352] F5 FirePass 4100 prior 6.x multiple Cross Site Scripting (04.07.2006)

Многочисленные уязвимости в TK8 Safe (multiple bugs)
Опубликовано:4 июля 2006 г.
Источник:
SecurityVulns ID:6336
Тип:удаленная
Уровень опасности:
5/10
Описание:Подбор пароля, перезапись защищаемого каталога, переполнение буфера.
Затронутые продукты:TK8 : TK8 Safe 3.0
Оригинальный текстdocumentclappymonkey_(at)_gmail.com, Multiple vulnerabilities in TK8 Safe v.3.0.5 (04.07.2006)

Переполнение буфера в ImgSvr (buffer overflow)
Опубликовано:4 июля 2006 г.
Источник:
SecurityVulns ID:6337
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при длинном POST-запросе.
Затронутые продукты:IMGSVR : ImgSvr 0.6
Файлы:imgsvr dos exploit

Переполнение буфера в HTML Help ActiveX через Internet Explorer (buffer overflow)
дополнено с 4 июля 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6338
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера на длинном свойстве 'Image'. Уязвимость может быть использована для скрытой установки вредоносного кода.
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-046 Vulnerability in HTML Help Could Allow Remote Code Execution (922616) (08.08.2006)
 documentHDMOORE, MoBB #2: Internet.HHCtrl Image Property (04.07.2006)
Файлы:Internet Explorer HTML Help ActiveX Control Memory Corruption PoC
 Microsoft Security Bulletin MS06-046 Vulnerability in HTML Help Could Allow Remote Code Execution

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород